构建一个应用程序来管理其他人的在线帐户并需要有关应用程序体系结构的反馈

时间:2019-11-25 20:21:12

标签: security google-chrome-extension firefox-addon

我正在构建一个应用程序,该应用程序允许用户按照特定的时间表在第三方网站(没有OAuth)上对其帐户进行更改。问题在于,应用程序需要能够访问这些站点的用户名和密码,而无需用户输入。

我读到另一个堆栈溢出问题,实际上没有任何方法可以将其凭据安全地存储在我托管的数据库中,因为至少,高级管理员可以访问它们。

所以我有另一个主意。我将创建一个Chrome / Firefox扩展程序,该扩展程序将在本地保存其所有凭据,并使用cron作业或chrome.alarms之类的东西,使浏览器扩展程序命中我的API来检索执行计划任务的代码,然后该代码在本地运行。

听起来像是行得通吗?如果这些第三方站点上的数据不敏感,这是否会过分夸大?

0 个答案:

没有答案